Activer les règles de requête de gestion des commandes de travaux pour les organisations de services [Nouveau dans Security Center 1.5]

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Activer les règles de requête de gestion des commandes de travaux pour les organisations de services [Nouveau dans Security Center 1.5]

Rversion finale: Washingtondc

Mis à jour 14 févr. 2024

1 minute de lecture

Utilisez la propriété pour appliquer des sn_fsm.use_query_rules règles et des filtres aux tables Field Service Management.

Lorsque la sn_fsm.use_query_rules propriété est définie sur vrai, les règles et les filtres de la table sn_query_rule seront utilisés pour déterminer l’accès en lecture aux tables Gestion des services sur site des utilisateurs authentifiés. Pour ce faire, il interroge les règles métier et les ACL en lecture. Lorsque cette propriété est définie sur faux, les enregistrements ne sont pas filtrés en fonction des règles de requête. Les règles métier de requête ajoutent des validations de sécurité supplémentaires lorsqu’elles sont activées sur cette propriété, et elles filtrent les enregistrements pour les agents, les qualificateurs et les répartiteurs en fonction de leur territoire affecté ou de leur appartenance au territoire. Cela met en œuvre le principe du moindre privilège lors de la lecture des documents.

En savoir plus


Attribut	Description
Nom de la configuration	sn_fsm.use_query_rules
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	booléen
Valeur recommandée	faux
Valeur par défaut	faux
Catégorie	Contrôle d'accès
Risque de sécurité	Score de gravité : 4,3 Score CVSS : moyen Détails du risque de sécurité : lorsque cette propriété est définie sur vrai, les règles et les filtres des sn_query_rule seront utilisés pour déterminer l’accès en lecture aux tables de Gestion des services sur site en implémentant le principe du moindre privilège. Si la valeur est définie sur faux, les enregistrements ne sont pas filtrés en fonction des règles métier de requête et peuvent présenter un risque accru d’exposition des données des tables de Gestion des services sur site.
Dépendances et prérequis	Aucun
Impact fonctionnel	Quand la valeur est définie sur vrai, les règles/filtres de sn_query_rule table seront utilisés pour déterminer l’accès en lecture aux tables liées à Gestion des services sur site. Par exemple, la commande de travaux (OF) et la table de commande de travaux (WOT) pour l’utilisateur connecté via les règles métier de requête et les ACL en lecture. Si la valeur est définie sur false, les enregistrements ne sont pas filtrés en fonction des règles de requête. L’activation de cette propriété sécurise les données et toutes les données (wm_task et wm_order) ne seront pas visibles par leurs utilisateurs.
Références